חברות בולטות בתעשיית הקריפטו מדווחות על פריצה חמורה לאחד מספקי שירותי הדיוור המשמשים אותן והמחזיק מידע פרטי על משתמשיהן. על פי הדיווח, בעקבות הפריצה דלפו רשימות תפוצה המכילות כתובות אימייל ושאר נתונים אישיים של משתמשי חברות המספקות שירותים בתחום הקריפטו, בהן בורסת הקריפטו ביטפינקס ואתר CoinGecko.
האירוע מעורר דאגה שהפורצים ינצלו את הגישה לרשימות הדיוור כדי להפיץ קישורים זדוניים בניסיון לגנוב מידע ומטבעות דיגיטליים ממשתמשים תמימים, בטכניקות כמו פישינג והונאות אחרות. המסר של הגורמים המעורבים לקהילה – זהירות ובדיקה יסודית של כל אימייל שמתקבל בימים הקרובים ובכלל.
"היזהרו מאיירדרופים"
ביטפינקס ו-CoinGecko, שני ספקי שירותים מרכזיים בתעשיית הקריפטו, אישרו את קיומה של ההתקפה דרך חשבונות ה-X (לשעבר טוויטר) של בכיריהן.
פאולו ארדואינו, סמנכ"ל הטכנולוגיות של פלטפורמת המסחר ביטפינקס, צייץ: "קיבלנו כעת שני אישורים עצמאיים לכך שספק בולט המשמש חברות קריפטו לניהול רשימות דיוור ככל הנראה נפרץ. איננו מפרסמים שמות עד להשלמת החקירה, אך אנא היזהרו מכל אימייל המציע חלוקת מטבעות חינם (אירדרופ) שהתקבל ב-24 השעות האחרונות."
גם בובי אונג, סמנכ"ל התפעול ומייסד אתר המידע הפופולרי CoinGecko, הזהיר את עוקביו: "כרגע מתרחשת פריצה לשרשרת האספקה דרך ספק ניוזלטרים. חברות רבות בענף עלולות להיפגע מהודעות על הנפקות מטבעות פיקטיביות. יש לגלות עירנות מוגברת לגבי ניוזלטרים שמגיעים למייל בשבוע הקרוב."
טרם ידוע היקף הנזק
נכון לכתיבת שורות אלו, עדיין לא קיימת תמונה ברורה לגבי היקף הנזק והכספים שיתכן ונגנבו כתוצאה מההתקפה המתוחכמת הזו. העובדה שהפורצים השיגו גישה לרשימות נרחבות של משתמשים מהוות מקור לדאגה רבה, אך רק בימים הקרובים ייוודע האם ובאיזה קנה מידה נוצלה הפריצה להונאה של ממש.
כפי שעולה מדבריו של ארדואינו, חקירת האירוע עדיין בעיצומה ונכון לעכשיו נמנעים הגורמים המעורבים מלפרסם את זהות הספק שנפרץ. ייתכן שפרסום כזה טרם זמנו עלול לפגוע בהליך החקירה או לחשוף מידע רגיש נוסף שיסייע לתוקפים בהמשך.
נכון לכתיבת שורות אלו, עדיין לא קיימת תמונה ברורה לגבי היקף הנזק והכספים שיתכן ונגנבו כתוצאה מההתקפה המתוחכמת הזו. העובדה שהפורצים השיגו גישה לרשימות נרחבות של משתמשים מהוות מקור לדאגה רבה, אך רק בימים הקרובים ייוודע האם ובאיזה קנה מידה נוצלה הפריצה להונאה של ממש.
כפי שעולה מדבריו של ארדואינו, חקירת האירוע עדיין בעיצומה ונכון לעכשיו נמנעים הגורמים המעורבים מלפרסם את זהות הספק שנפרץ. ייתכן שפרסום כזה טרם זמנו עלול לפגוע בהליך החקירה או לחשוף מידע רגיש נוסף שיסייע לתוקפים בהמשך.
באוקטובר 2021 דלפו למעלה מ-3 מיליון כתובות אימייל של משתמשי CoinMarketCap, אתר בעל פונקציונליות דומה ל-CoinGecko. אירועי אבטחה כאלה מדגישים את הזהירות הנדרשת מפעילים בתחום לשמור על עירנות, ולא להתפתות לאימיילים או פניות ברשתות החברתיות המציעות הזדמנויות השקעה עם "תשואה פנומנלית" או אירדרופים בלי לבדוק מה ומי עומדים מאחוריהם.
